本文へ移動
デジタル庁ホーム

デジタル社会推進標準ガイドライン

デジタル社会を実現するためには、「共通ルール」の下で関係者が協働し、価値を生み出すことが重要です。
デジタル社会推進標準ガイドライン群は、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理についての手続・手順や、各種技術標準等に関する共通ルールや参考ドキュメントをまとめたものです。

各ドキュメントの位置づけには、次の2種類が存在します。

  • 標準ガイドライン(Normative):政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント
  • 実践ガイドブック(Informative):参考とするドキュメント

これまでは、「デジタル・ガバメント推進標準ガイドライン群」という名称で各種ガイドラインを策定しておりましたが、デジタル庁として政府内部だけでなく社会全体のデジタル化を推進するという観点から、これらのドキュメント体系の名称について「デジタル社会推進標準ガイドライン群」と変更しました。
なお、主として政府内部の手続・手順を定めたドキュメントについては、従来と同様に「デジタル・ガバメント」という名称を継続しています。

政府情報システム全般に関するドキュメント

DS-100 デジタル・ガバメント推進標準ガイドライン

本文(PDF/1,513KB)
統合版(PDF/Wordファイル)(ZIP/1,792KB)

  • 最終改定:2022年4月20日
  • ドキュメントの位置づけ:Normative
  • 概要:サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理に関して、その手続・手順に関する基本的な方針及び事項並びに政府内の各組織の役割等を定める体系的な政府の共通ルール

DS-110 デジタル・ガバメント推進標準ガイドライン解説書

本文(PDF/6,062KB)
統合版(PDF/Wordファイル)(ZIP/7,344KB)

  • 最終改定:2022年4月20日
  • ドキュメントの位置づけ:Informative
  • 概要:標準ガイドラインの下位文書として、標準ガイドラインの記載の趣旨、目的等を理解しやすくするため、逐条的な解説等を記載した参考文書

DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック

本文(PDF/21,156KB)
統合版(PDF/Wordファイル)(ZIP/34,604KB)

  • 最終改定:2022年4月20日
  • ドキュメントの位置づけ:Informative
  • 概要:標準ガイドライン、標準ガイドライン付属文書及び標準ガイドライン解説書の下位文書として、これまで得られたノウハウや教訓等を盛り込んだ実践的な参考文書

各種テンプレートZIP(ZIP/4,669KB)

DS-121 アジャイル開発実践ガイドブック

本文(PDF/985KB)
統合版(PDF/Wordファイル)(ZIP/1,087KB)

  • 最終改定:2021年3月30日
  • ドキュメントの位置づけ:Informative
  • 概要:政府情報システム開発においても従来の開発スタイルとは別にアジャイル開発という選択肢を設ける必要があり、アジャイル開発を理解するためにまず必要とされる基本的な知識をまとめた文書

DS-130 標準ガイドライン群用語集

本文(PDF/194KB)
統合版(PDF/Wordファイル)(ZIP/249KB)

  • 最終改定:2022年4月20日
  • ドキュメントの位置づけ:Informative
  • 概要:標準ガイドラインの用語集

参考資料

工程レビュー実施手順書一式(ZIP/439KB)
工程レビューの参考資料として適宜ご活用ください。

(参考)標準ガイドライン研修資料(PDF/11,657KB)
DS-100、DS-110、DS-120の概要について、職員等の関係者が理解を深めるために作成した資料。

セキュリティに関するドキュメント

DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン

本文(PDF/2,145KB)

統合版(PDF/Wordファイル)(ZIP/4,151KB)

  • 最終改定:2022年6月30日
  • ドキュメントの位置づけ:Informative
  • 概要:情報システムに対して効率的にセキュリティを確保するためには、情報システムの企画から運用まで一貫したセキュリティ対策(セキュリティ・バイ・デザイン)を実施する必要がある。本文書はシステムライフサイクルにおけるセキュリティ対策を俯瞰的にとらえるため、各工程でのセキュリティ実施内容、要求事項を記載するとともに、関係者の役割を定義する。

参考資料_クラウドサービスISMAP管理策基準(PDF/235KB)

※「参考資料_クラウドサービスISMAP管理策基準」は、以下の2つのJIS規格を購入いただいている場合のみ閲覧することができる。
JIS Q 27014:2015 (ISO/IEC 27014:2013)
JIS Q 27017:2016 (ISO/IEC 27017:2015)

DS-210 ゼロトラストアーキテクチャ適用方針

本文(PDF/774KB)
統合版(PDF/Wordファイル)(ZIP/981KB)

  • 最終改定:2022年6月30日
  • ドキュメントの位置づけ:Informative
  • 概要:クラウドサービスの利活用拡大や、リモートワーク等の業務環境の変化に伴い、従来の境界型のセキュリティモデルだけでは、近年の高度化したサイバー攻撃を完全に予防・防御することは困難になってきており、ゼロトラストな考え方の適用が求められている。本文書は、ゼロトラスト・アーキテクチャを適用するための基本方針を説明するとともに、導入時の留意事項について述べる。

DS-211 常時リスク診断・対処(CRSA)アーキテクチャ

本文(PDF/1,073KB)
統合版(PDF/Wordファイル)(ZIP/1,491KB)

  • 最終改定:2022年6月30日
  • ドキュメントの位置づけ:Informative
  • 概要:ゼロトラストアーキテクチャの環境下において、安定且つ安全なサービス提供を実現するためには、政府全体のサイバーセキュリティリスクを早期に検知し、低減する事が必要となる。本文書は、この活動を継続的に実施するための、情報収集・分析を目的としたプラットフォームのアーキテクチャについて説明する。

DS-221 政府情報システムにおける脆弱性診断導入ガイドライン

本文(PDF/1,078KB)
統合版(PDF/Wordファイル)(ZIP/1,292KB)

  • 最終改定:2022年6月30日
  • ドキュメントの位置づけ:Informative
  • 概要:政府情報システムにおいてサイバーレジリエンスを確保するためには、脆弱性診断を実施することが重要である。本文書は、最適な脆弱性診断を選定、調達できるようにするための、脆弱性導入に係る基準とその指針について説明する。

クラウドに関するドキュメント

DS-310 政府情報システムにおけるクラウドサービスの適切な 利用に係る基本方針

本文(PDF/647KB)
統合版(PDF/Wordファイル)(ZIP/641KB)

  • 最終改定:2022年12月28日
  • ドキュメントの位置づけ:Normative
  • 概要:政府情報システムのシステム方式について、クラウドサービスの採用をデフォルト(第一候補)としつつ、単にクラウドを利用するのではなく、クラウドを適切(スマート)に利用するための考え方等を示した標準ガイドライン附属文書

データ連携に関するドキュメント

DS-400 政府相互運用性フレームワーク(GIF)

GitHub(外部サイト)

2022年10月13日 GitHub(外部サイト)での公開を開始しました。

Zipダウンロード

GitHub利用不可の方は統合版から取得してください。

ID・認証に関するドキュメント

DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン

本文(PDF/1,506KB)
統合版(PDF/Wordファイル)(ZIP/1,996KB)

  • 最終改定:2019年2月25日
  • ドキュメントの位置づけ:Normative
  • 概要:各種行政手続をデジタル化する際に必要となる、オンラインによる本人確認の手法を示した標準ガイドラインの附属文書

その他ドキュメント

DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い

本文(PDF/244KB)
統合版(PDF/Wordファイル)(ZIP/269KB)

  • 最終改定:2022年12月28日
  • ドキュメントの位置づけ:Normative
  • 概要:安全保障等の機微な情報等を扱う情報システムについて、注意が必要とさ れるリスクとその対応策、クラウド化の検討、データ連携における留意点と いった、利用者が検討すべき観点をまとめた標準ガイドライン附属文書